Sascha Meyer

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows Defender (affected versions not specified) **Description** The issue is related to insufficient access control in Microsoft Windows Defender, which can be exploited to elevate privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows versions prior to the fixed version Win32k.sys (affected versions not specified) **Description** The issue is related to insufficient access control in the Win32k component of the Windows operating system. It allows an attacker to elevate their privileges. The estimated number of potentially affected devices is not provided. There are reports of real-world incidents where this issue was exploited. Technical details about exploitation include the use of the UIFuckUp exploit to gain system privileges on Windows 10 and 11. **Recommendations** For Windows versions prior to the fixed version, update to the latest version to resolve the issue. As a temporary workaround, consider restricting access to the Win32k component until a patch is available. Avoid using the `Win32k.sys` component in sensitive operations until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** VMware Tools para Windows, versões 10.x.y a 12.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE). Um agente mal-intencionado com privilégios de usuário local não administrativo no sistema operacional convidado Windows, onde o VMware Tools está instalado, pode explorar essa vulnerabilidade, levando a uma condição de negação de serviço ou à divulgação não intencional de informações. **Recomendações** Para as versões 10.x.y a 12.0.0, considere desativar a funcionalidade de análise de XML até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao VMware Tools para minimizar o risco de exploração. Evite usar a funcionalidade XML vulnerável no sistema operacional convidado Windows afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.